Language Options  

3CS Corporate Solicitors new logo.jpg

​周报

[商业法] 合规 - 数据保护/GDPR更新

12 March 2021

Amy Cunliffe-Rowe

想要及时了解有关法律和人力资源事宜的最新消息,请订阅我们的周报:

brexit-2070857_960_720.jpg

Related Articles

由于许多企业已经遵守GDPR有一段时间了,我们经常被问及持续遵守数据保护合规的问题。就此我们更新了一些常见的问题的解决方法,即在处理了初始合规之后,企业应该做什么。

问:我们在2018年更新了与数据保护相关的文档,这是否意味着我们不需要做任何事情?


答:简而言之答案是不。重要的是,即使您处理个人数据的方式没有改变,也要确保文件在必要时得到定期审查和更新。年度审查通常是个好主意,原因如下:

1.  所持有的数据及其处理方式经常随时间而变化。为了遵守数据保护法,有必要确保您遵守信息要求。例如,您应确保在隐私通知中列出您处理活动的细节,以及您处理数据所依赖的法律依据。如果随着时间的推移有变化,应该更新文档,以保持它们的准确性。

2.  信息专员办公室(ICO)和欧洲数据保护委员会(European Data Protection Board)已经出台了数年的判例法和指导意见。由于GDPR是基于原则的,这有助于填补一些空白,并为如何在实践中贯彻它提供了指导。这意味着对于查看您正在做什么以及是否可以对文档进行任何更改是很有帮助的。


问:我们是否应该对员工进行数据保护方面的培训?

答:由员工造成的数据泄露并不罕见,不管是无意的(虽然不常见)还是有意的。例如,员工丢失了u盘或笔记本电脑,将个人数据发送给了不应该有权限访问这些数据的第三方。这意味着确保员工定期接受培训是非常重要的,特别是那些职责涉及处理个人资料的员工。


如果确实发生了数据泄露事件,您需要向信息专员办公室(ICO)报告,您将被问及参与泄露事件的员工在事件发生前两年内是否接受过数据保护培训。培训员工不仅是一种从一开始就防止数据泄露的好方法,而且表明你把数据保护作为一项业务来认真对待。


问:在工作程序上有什么需要做的吗?

答:鉴于上文第一个问题所述的原因,定期审查程序也是一个好主意。这可能包括对您处理个人数据的方式进行审查或审计,或测试您的流程(例如您处理数据泄露的安排),以确保您正在做您应该做的事情,以及您现有的工作是否有效。


也可能有其他因素,如您的业务变化或与英国脱欧相关的变化,这意味着您应该考虑是否需要调整您的程序。


问:从欧洲经济区到英国的数据传输有什么变化吗?

答:目前从2021年1月1日起,欧洲经济区向英国的个人数据转移可以暂时持续6个月。希望能有一个英国适当决定,使数据能够在临时安排结束前从欧洲经济区自由转移到英国。


欧盟委员会(European Commission)发布了一份支持数据向英国自由流动的决议草案,并表示英国为个人数据提供了充分的保护,我们离做出适当决定又近了一步。虽然这并不能保证决策的充分性,对于从欧洲经济区向英国传输数据的企业来说,决议草案是一个非常好的消息。


如果您需要持续合规的协助或如果您有任何关于数据保护法的问题,请联系3CS与公司/商业法部门。

Richard Hull.png

Download

Solicitor/Associate/Commercial

Amy Cunliffe-Rowe